導入環境のサーバマシンを、ドメインコントローラに昇格、またはドメインコントローラから降格する手順について説明します。
1) バックアップする
ドメインコントローラに昇格、またはドメインコントローラから降格する前に、バックアップを行います。バックアップ手順については、“3.1 バックアップ”を参照してください。
2) ユーザを記録する
以下に示すローカルグループに所属しているユーザを、それぞれ確認して記録しておきます。(ドメインコントローラに昇格、またはドメインコントローラから降格した後、昇格/降格する前と同じ状態に戻すときに、ここで記録した内容を使用します。) 確認するローカルグループと、確認方法を以下に示します。
[ローカルグループ]
swadmin
[確認方法]
以下のメニューから確認できます。
昇格の場合
[コントロールパネル]-[管理ツール]-[コンピュータの管理]-[システムツール]-[ローカル ユーザーとグループ]-[グループ]
降格の場合
[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]-作成されたドメイン名-[Users]
3) 昇格/降格する
サーバマシンを、ドメインコントローラへ昇格、またはドメインコントローラから降格します。昇格、および降格の方法については、OSのマニュアルを参照してください。
4) ローカルグループの情報を確認/設定する
以下のローカルグループが、システムに登録されていることを確認し、登録されていない場合は作成します。確認するローカルグループ、確認方法、および登録方法を以下に示します。
[ローカルグループ]
swadmin
[確認方法]
以下のメニューから確認できます。
昇格の場合
[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]-作成されたドメイン名-[Users]
降格の場合
[コントロールパネル]-[管理ツール]-[コンピュータの管理]-[システムツール]-[ローカル ユーザーとグループ]-[グループ]
[登録方法]
コマンドプロンプトを起動します。
以下のコマンドを実行し、ローカルグループを作成します。
> net localgroup swadmin /ADD |
5) 不明なアカウント情報を削除する
エクスプローラーから以下のディレクトリのプロパティを開き、[セキュリティ]の[グループ名またはユーザ名]の一覧に、“不明なアカウント”が存在する場合は、すべて削除してください。
[ディレクトリ]
Systemwalkerインストール先\MpWalker.JM |
6) 必要なアクセス許可を設定する
以下の手順に従い、アクセス許可を設定します。
Administratorsグループに所属するユーザでログインします。
コマンドプロンプトを起動します。
以下のコマンドを実行し、アクセス許可を設定します。
Systemwalkerインストール先\MpWalker\bin\mpsetseco.exe /o |
7) ローカルグループに所属するユーザを設定する
以下のローカルグループに所属するユーザを、手順2)で記録した確認結果と同じ状態に設定します。(必要に応じてユーザを追加/削除してください。)
[ローカルグループ]
swadmin
8) ジョブ所有者情報の定義を再設定する
[運用情報の定義]ウィンドウ-[利用機能]シート-[ジョブを所有者の権限で実行する]機能が有効になっている場合、ジョブ所有者情報の定義を再設定します。以下の項目を再度、定義してください。
[ジョブ所有者情報の定義]ウィンドウで、ジョブを投入したいユーザーIDのパスワードを設定する
ジョブを投入したいユーザーIDに対して、“バッチジョブとしてログオン”の権限を与える
